Mozilla:Google 在 Android 应用上存在隐私误导


Mozilla 基金会于 2017 年启动了一项名为「Privacy Not Included」的项目,该项目旨在让消费者可以更加简单地在使用/购买前评估一个产品的隐私和安全等级。

近日 Mozilla 发布了针对 Google Play Store 中「数据安全」标签的调查(如下图中的例子),调查报告显示 Google Play Store 存在 "严重的漏洞",使 Twitter、TikTok 和 Facebook 等应用程序能够提供有关如何共享用户数据的虚假或误导性信息。这项研究调查了 Google Play Store 中全球下载量最高的 40 款 Android 应用,发现近 80% 的应用的隐私政策与 Google Play 的数据安全部分所列的信息存在差异。

Google 在去年为 Play Store 推出了「数据安全」标签,开发者可以通过填写 Google Data Safety Form,为其应用程序收集的信息提供 "完整和准确的声明"。Mozilla 的调查显示,这些由开发者自己提交的隐私标签大部分都无法准确反映实际收集的用户数据。

▲20 款付费应用的调查结果▲

Mozilla 研究了排名前 20 的免费应用和排名前 20 的付费应用,然后根据其调查结果对它们进行分级 —— 分为「差、需要改进、还行」。

  • 在全部 40 个应用中有 16 个(占比 40%)获得了 "差" 的评分;
    • 包括 Twitter、Facebook、Nova Launcher、《我的世界》、《侠盗猎车:圣安地列斯》和《极品飞车:最高通缉》等
  • 15 个应用(占比 37.5%)获得了 "需要改进" 的评分;
    • 包括 TikTok、YouTube、Chrome、Gmail、WhatsApp、Instagram 和《纪念碑谷》等
  • 只有 6 个应用程序(占比 15%)获得了 "还行" 评级;
    • 如《糖果传奇》(Candy Crush Saga) 和《地铁跑酷》等
  • 剩余的 3 个应用程序,包括 UC 浏览器、《火柴人联盟》 和《泰拉瑞亚》(Terraria)则是完全没有提供这些数据。

▲20 款免费应用的调查结果▲

Mozilla 的项目负责人 Jen Caltrider 表示:

消费者关心隐私,希望在下载应用时做出明智的决定。Google 的数据安全标签本应给予用户这方面的帮助。不幸的是,他们没有这样做。相反现在这样做法反而弊大于利。"

作为最早在商店中引入这类隐私标签的苹果也因为开发者提交的隐私标签与实际不符而受到批评,在 2021 年《华盛顿邮报》的一份报告就指出,许多 iOS 应用程序同样提供了误导性的信息。


相關推薦

2022-11-16

中关闭了“位置历史记录”,谷歌仍会继续跟踪用户在 Android 和 iOS 上的位置。另一方面,谷歌会将其收集的位置数据与收集的其他身份和行为信息相结合,制定详细的用户档案,用于其广告定位和投放。这些做法都强烈影响了

2022-09-23

2015 年联合创立,前者是 JavaScript 的创造者,同时也是 Mozilla 联合创始人。 与 Vivaldi 浏览器在 4.0 版本推出的 Vivaldi 翻译功能一样,Brave 也是使用自托管的 Lingvanex 服务器来支持翻译服务,所有的数据都无需经过谷歌、微软等

2022-11-22

Google 在今年年初的时候就宣布将会把 Privacy Sandbox 引入 Android,如今则是公布了这项计划的进一步信息。 根据 Android 开发者博客的最新信息,Google 将从明年初开始,向 Android 13 设备推出隐私沙盒测试版,以便开发人员可以测

2022-05-23

在去年 5 月,Mozilla 就曾发文表示 Firefox 将支持 Google 的 Manifest V3 规范,以保持兼容性并支持扩展跨浏览器开发。近日,Mozilla 宣布已在 Firefox 浏览器的开发版本中引入了 Manifest V3 Preview,并计划在 2022 年底正式引入对 Manifest V3

2022-11-20

在去年 5 月,Mozilla 就曾发文表示 Firefox 将支持 Google 的 Manifest V3(MV3)规范,以保持兼容性并支持扩展跨浏览器开发。在今年 5 月,Mozilla 则是宣布已在 Firefox 浏览器的开发版本中引入了 Manifest V3 的预览版本,并计划在 2022 年

2022-09-16

更高效。 Google 开发技术推广工程师陈卓与大家分享了 Android 的最新动态。Android 13 已正式推出,该版本加入了对隐私、生产力和现代标准的支持和增强,以帮助开发者更轻松地构建优质应用与产品。 现代 Android 开发

2023-10-20

生有毒和有偏见的输出,并泄露训练数据和对话历史中的隐私信息。 ▲ https://arxiv.org/abs//2306.11698 微软联合伊利诺伊大学厄巴纳-香槟分校与斯坦福大学、加州大学伯克利分校、人工智能安全中心发布了一款面向大语言模

2022-04-25

额相加已超过 60%。正因如此,Check Point 预计 2021 销售的 Android 手机中,三分之二都受到该漏洞的影响(还不包括更老旧的 Android 型号)。 而 IDC 在 2021 年统计的手机出货量数据显示,2021 年全球手机出货量为 13.5 亿部,排除掉

2022-02-16

据 Mozilla 工程师 Martin Thonsom 介绍,Mozilla 正与 Meta 的技术团队合作开发一项新的强隐私保护广告技术,名为 IPA (Interoperable Private Attribution ,译为中文可称作互操作性私人归因)。 Attribution 在广告领域中译作归因,归因

2022-04-12

谷歌宣布了针对 Android 应用程序开发人员的几项关键策略变更,以提高用户、Google Play 和该服务提供的应用的安全性。将在 2022 年 5 月 11 日至 11 月 1 日之间生效,给开发者足够的时间来适应新的变化。 根据 BleepingComputer 介绍

2022-01-05

功能的状态页面显示 Web 开发者对此十分支持,但苹果、Mozilla 和 Brave 等开发商对此表示了担忧。这些公司反对的一个关键论点是,网站可以利用这个 API 来追踪用户隐私。 苹果在 GitHub 上发表了一份回应称: 从隐私的角

2022-03-25

Firefox 制造商 Mozilla 在近期发布的中谈及其对 Web 技术发展的目标及愿景,该目标基于 中对Web 的三个基本价值观: Web 应当具有开放性:每个人都可以访问网络,并使用它来接触其他人。 Web 仅作为一个代理机构:每个人接触网

2023-04-15

le 对其浏览器进行了几项内在的性能改进,从而让 Mac 和 Android 平台的 Chrome 在性能上再次获得了提升。Google 表示,一系列的调整使 Chrome 的 Mac 版本和 Android 版本在 Speedometer 2.1 基准测试中的成绩分别提升了 10% 和 30%。 在博客

2023-04-14

近日 Google 发布了 Android 14 的第一个 Beta 版(Android 14 Beta 1),该版本围绕隐私、安全、性能、开发者生产力和用户自定义等核心特性,同时持续改善平板电脑、可折叠设备等的大屏幕设备体验。 更智能的系统 UI 在 Android 操